ВСЕ НОВОСТИ

Новости от KINOafisha.ua
Загрузка...
Загрузка...

КАЛЕНДАРЬ НОВОСТЕЙ

«     Ноябрь 2017    »
Пн Вт Ср Чт Пт Сб Вс
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
     

Android-устройства очень уязвимы для хакеров

  394   0 26.08.2011, 13:00 | Новости, Политика
Android-устройства очень уязвимы для хакеров Подавляющее большинство Android-устройств не способно обеспечить безопасность пользовательским данным

Ученые из Университета Ульма (Германия) провели исследование, в ходе которого выяснили, что мобильные устройства, работающие под управлением операционной системы Google Android, не способны обеспечить безопасность пользовательским данным.

Уязвимость в ОС Android, связанная с некорректной работой протокола ClientLogin, позволяет хакерам получить доступ к логинам и паролям от большинства сервисов Google, сообщает ресурс Newsfactor.com.

Для работы с некоторыми приложениями пользователю требуется вводить идентификационные данные, а для того, чтобы не делать этого каждый раз, в ClientLogin создается цифровой ключ (authToken), который передается в виде незашифрованного текстового файла и в течение двух недель хранится на устройстве.

Если пользователь выходит в Интернет в незащищенной WiFi-сети (например, в кофейне), доступ к этим данным легко могут получить злоумышленники.

А поскольку некоторые приложения периодически самостоятельно подключаются к Интернету для передачи, например, геолокационных данных, пользователь может и не подозревать о том, что стал жертвой киберпреступников.

Исследователи Бастиан Конингс (Bastian Konings), Йенс Никелс (Jens Nickels), и Флориан Шауб (Florian Schaub), вдохновились примером коллеги из Принстонского Центра исследований информационных технологий Дэна Уоллака (Dan Wallach), который описал в своем блоге потенциальные риски, связанные с использованием Android-устройств в незащищенных WiFi-сетях.

Уоллак, в частности, отметил, что злоумышленники могут получить доступ к записям в календаре Google и, вероятно, могут менять или удалять информацию пользователя.

В ходе проведенной работы, немецкие исследователи выяснили, что используя цифровой ключ authToken, злоумышленники действительно могут получить доступ ко многим данным, например, к контактам Google Mail, календарю, или к частным веб-альбомам Picasa.

При этом они могут не только просматривать, но и изменять или удалять контакты, записи в календаре, веб-альбомы пользователя.

Также мошенники могут перехватывать деловую переписку жертвы, содержащую конфиденциальную информацию. Помимо прочего, хакеры могут получить пароли от аккаунтов Twitter и Facebook, которые передаются через протокол без шифровки.

По заключению немецких специалистов, более 99% устройств на платформе Android — смартфоны, планшеты, смартбуки — являются уязвимыми для хакеров.

В ходе исследования проверке подверглись устройства с ОС Android версий 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 и 3.0. Вывод исследователей неутешителен: любое из этих устройств с ОС Android до версии 2.3.3 полностью или частично открыто для атак.


"bfm.ru"
Погода;, Новости;, загрузка...
Погода, Новости, загрузка...
Погода, Новости, загрузка...

АРХИВ НОВОСТЕЙ

Ноябрь 2017 (652)
Октябрь 2017 (272)
Сентябрь 2017 (2872)
Август 2017 (4339)
Июль 2017 (4499)
Июнь 2017 (4060)

ФОТОАРХИВ

«     Декабрь 2014    »
Пн Вт Ср Чт Пт Сб Вс
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
беспроводной интернет киев и область wimax интернет в киеве и областиРадио интернет в киеве и области заказать
preMax интернет в киеве и области заказать
Интернет на дачу#/a# в киеве и области